Podľa Paul Privacy posiela firmware Qualcomm chipov v rámci A-GPS požiadavky oveľa viac dát ako by bolo vhodné. Naviac dáta idú ako nešifrované cez HTTP.
Podľa zistenia sú odosielané nasledovné údaje: unikátne ID, názov Chipset-u, Chipset SN, verziu XTRA sw, kód krajiny zariadenia, sieťový kód zariadenia, typ a verzia OS, model a výrobcu zariadenia, čas od posledného reštartu, zoznam SW na zariadení a IP adresa.
Spojenie ide na doménu izatcloud.net patriacu Qualcomm Technologies, Inc. Okrem iných problém potvrdil aj Gaël Duval z /e/OS.
Redakce Root.cz doplňuje:
Mluvčí společnosti Qualcomm tento výzkum zpochybnil a tvrdí, že článek je plný nepřesností a je podle něj motivován autorovou touhou prodat svůj produkt. Společnost Qualcomm shromažďuje osobní údaje pouze v případech, kdy to povolují platné právní předpisy,
tvrdí zástupce firmy. Jak je uvedeno v našich veřejně dostupných zásadách ochrany osobních údajů, příslušné technologie společnosti Qualcomm používají neosobní, anonymizované technické údaje, které umožňují výrobcům zařízení poskytovat svým zákazníkům aplikace a služby založené na poloze, které koncoví uživatelé od dnešních chytrých telefonů očekávají.
Svou analýzu zveřejnil také Martin Braam, jeden z klíčových vývojářů mobilního operačního systému postmarketOS. V něm tvrdí, že zmíněná komunikace po HTTP neobsahuje žádná citlivá data a jen ze serverů firmy Qualcomm stahuje almanachy GPS pro A-GPS. Služba umožňuje periodicky stahovat informace o okolních mobilních základnách a Wi-Fi pro rychlejší určení polohy telefonu.
Výrobce samotný na svém webu službu popisuje: Služba Qualcomm Location Service nám pravidelně odesílá jedinečné softwarové ID, polohu vašeho zařízení (zeměpisnou délku, šířku a nadmořskou výšku a její přesnost) a blízké mobilní věže a přístupové body Wi-Fi, sílu signálu a čas – souhrnně „údaje o poloze“.
ČLÁNKY DO MAILU